Güvenlikte yeni bir yaklaşım, güvenli işletim sistemi!

Kaspersky’nin güvenlik temelli bir yapıya sahip olarak geliştirdiği KasperskyOS işletim sistemi, yüksek siber güvenliğe ihtiyaç duyan sektörlere hitap ediyor.

Ayhan Sevgi

Teknoloji geliştikçe ve yaygınlaştıkça güvenlik kaygıları da aynı paralelde artıyor. Her geçen gün sayıları ve niteliği artan saldırılar hem teknoloji geliştiricileri hem de kullanıcıları farklı arayışlara yönlendiriyor. Dünyanın önde gelen güvenlik şirketlerinden Kaspersky de bu alanda geliştirdiği ürün yelpazesine farklı bir ürün daha ekledi. KasperskyOS adı altında yeni bir işletim sistemi geliştiren Kaspersky’nin bu ürününün en büyük özelliği ise güvenlik temelli ve thin client üzerinde çalışan bir yapıya sahip oluşu. Ürünün dağıtımı Türkiye’de Infonet tarafından yapılacak. Kaspersky Türkiye Genel Müdürü İlkem Özar, güvenli işletim sistemi ve Kaspersky’nin bu konudaki yaklaşımları hakkında sorularımızı yanıtladı:

• Güvenli işletim sistemi kavramını nasıl tanımlıyorsunuz?

 Güvenli bir işletim sistemi dediğimizde, baştan sona zafiyetleri en aza indirecek ve siber tehditlere direnç gösterecek şekilde tasarlanmış bir sistemi kastediyoruz. Bu tür bir sistem, güvenilir bilişim temelinin azaltılması, bileşenlerin birbirinden izolasyon yöntemi ile yalıtılması ve tüm etkileşimlerin kontrol edilmesi gibi temel prensipleri içeriyor. Güvenli bir işletim sistemi, sistemin bir parçası ele geçirildiğinde bile tüm sistemin etkilenmemesini sağlıyor. Örneğin KasperskyOS, çoğu siber saldırıya karşı dayanıklı hale gelmesini sağlayan “Secure by Design” yaklaşımını benimsiyor ve düşmanca ortamlarda bile kritik işlevlerin çalışmasını sürdürüyor.
KasperskyOS gibi güvenli bir işletim sisteminde, güvenlik doğrudan mimarinin içine işlenmiştir. Bilgi güvenliği, sürekli olarak siber tehditlerle mücadele halindedir ve biz, bu mücadeleyi kalıcı bir şekilde çözmenin zamanının geldiğine inanıyoruz. Güvenliği işletim sisteminin temel yapısına entegre ederek, yeni ve bilinmeyen tehditlere karşı bile dayanıklı çözümler sunuyoruz.

• Kaspersky’nin işletim sisteminin bu açıdan sahip olduğu özellikler ve avantajlar nelerdir?

KasperskyOS, siber saldırılara karşı doğal olarak dirençli olan Siber Bağışık sistemler oluşturmak için mikro çekirdek mimarisini kullanarak sağlam bir temel sunuyor. Mikro çekirdek yapısı, yalnızca en kritik sistem bileşenlerini güvenilir hale getirerek güvenilir bilişim temelini en aza indiriyor ve bu sayede saldırı yüzeyini küçültüyor. Bu tasarım yaklaşımı, sistem bileşenlerini sıkı bir şekilde izole ederek kötü amaçlı eylemlerin yayılmasını engelliyor. Ayrıca, bileşenler arasındaki tüm etkileşimler belirli bir güvenlik politikasıyla kontrol ediliyor ve yetkisiz eylemler durduruluyor. Bu, genellikle var olan bir altyapıya sonradan güvenlik ekleyen geleneksel işletim sistemlerinden farklıdır.

KasperskyOS, birçok işletim sisteminin güvenlik özelliklerini sonradan eklediği yaklaşımların aksine, en baştan itibaren güvenlik odaklı olarak inşa edilmiştir. Hızla değişen siber güvenlik dünyasında, Kaspersky reaktif güvenlik önlemleri yerine, tehditlerin zafiyetleri suistimal edemeyeceği güvenli bir ortam yaratmayı hedefliyor. Bu da dışarıdan ek siber güvenlik çözümlerine ihtiyaç duymadan, yerleşik bir koruma sağlayarak sistemin dayanıklılığını ve güvenilirliğini önemli ölçüde artırıyor. Tüm bu özellikler, KasperskyOS’u güvenli işletim sistemleri alanında benzersiz ve güçlü bir çözüm haline getiriyor.

• KasperskyOS hangi cihazlarda kullanılıyor? Yalnızca thin client cihazlarda mı kullanılacak yoksa bu yelpaze genişleyecek mi?

KasperskyOS, başlangıçta ince istemci cihazlar ve Nesnelerin İnterneti (IoT) ağ geçitleri gibi cihazlarda kullanılmaktadır. Bu cihazlar, güvenli IoT ağlarının oluşturulmasında ve endüstriyel alanlardaki dijital dönüşüm süreçlerine katkı sağlamada kritik bir rol oynamaktadır. Örneğin, Kaspersky Otomotiv Güvenli Ağ Geçidi çözümü, otomotiv elektronik kontrol üniteleri için yazılım geliştirilmesini sağlamaktadır.
Ancak, bu işletim sisteminin kullanım alanını genişletmeyi planlıyoruz. KasperskyOS, yüksek siber güvenlik standartlarına ihtiyaç duyan diğer cihazlar için de uyarlanıyor. Özellikle endüstriyel otomasyon sistemleri, enerji altyapıları ve kamu kurumları gibi alanlarda güvenli ve dayanıklı çözümler sunma potansiyeline sahip. Ayrıca, KasperskyOS’u mobil platformlara uyarlamak için araştırmalar yapıyoruz. Bu sayede KasperskyOS deneyimini, kullanıcıların ihtiyaçlarına göre daha geniş bir cihaz yelpazesine sunabileceğiz.
Şu anda KasperskyOS, doğrudan bireysel tüketici pazarında (B2C) kullanılmamaktadır. Bu işletim sistemi, belirli müşterilere özel özellikler sunan gömülü BT/OT sistemleri için geliştirilen projelerin temelini oluşturmaktadır. Ancak, Siber Bağışıklık kavramının kişisel dijital cihazlar segmentinde hızla büyüyeceğine inanıyoruz. Siber Bağışıklık ile kullanıcılar, cihazlarının güvenliği konusunda endişelenmeyecek, çünkü bu cihazlar çoğu siber saldırıya karşı doğal olarak korunmuş olacak. Bu, çabalamaya değer bir gelecekteki hedeftir.

• Ürünlerinizi hangi sektörler kullanabilir ve hangi tür uygulamalarda yer alabilir?

KasperskyOS, özellikle yüksek siber güvenlik gereksinimlerine sahip sektörlerde geniş bir uygulama yelpazesi sunmaktadır. Örneğin, Endüstriyel Nesnelerin İnterneti (IIoT) ve endüstriyel otomasyon alanında, üretim tesislerinde kullanılan otomasyon sistemleri için güvenli ve dayanıklı çözümler sunuyor. Bu, makine kontrolü, üretim izleme ve veri toplama gibi kritik işlevlerin korunmasını sağlıyor. Enerji altyapılarında, KasperskyOS enerji santrallerinin ve dağıtım ağlarının siber saldırılara karşı güvenliğini sağlayarak güvenli ve kesintisiz enerji teminini mümkün kılıyor. Kamu kurumları da vatandaşların bilgilerinin güvenliğini sağlayarak kritik veri koruması ve güvenli iletişim için KasperskyOS’u tercih edebilir. Ulaşım altyapısı alanında ise, havalimanları ve demiryolu ağları gibi ulaşım sistemleri için güvenli iletişim ve veri yönetimi sağlayarak operasyonel verimliliği destekleyebilir. Ayrıca, KasperskyOS, akıllı evler, sağlık izleme cihazları ve akıllı şehir uygulamaları için Nesnelerin İnterneti (IoT) güvenliği alanında da kullanılabilir. Kaspersky olarak, bu işletim sistemini çeşitli sektörlere uyarlayarak daha güvenli ve dayanıklı çözümler sunmayı amaçlıyoruz.

• Kaspersky işletim sistemini Türkiye’de yaygınlaştırmak için ne tür çalışmalar yapacaksınız?

Kaspersky olarak, KasperskyOS tabanlı ürünlerimizi Türkiye’de yaygınlaştırmak için kapsamlı bir stratejimiz var. İlk adımımız, Cyber Immune Thin Client çözümlerimizin yaygınlaşmasını sağlamak için InfoNet gibi yerel oyuncularla olan iş birliklerimizi güçlendirmek olacak. Bu ortaklıklar, özellikle kamu kurumları, finans ve sanayi gibi kritik altyapı ihtiyaçları olan sektörlerde KasperskyOS’un güvenlik avantajlarını daha geniş bir kitleye sunmamıza yardımcı olacak.
Ayrıca, KasperskyOS’u daha fazla cihaza ve endüstriyel uygulamalara entegre ederek, Türkiye’nin dijital dönüşümüne katkı sağlamayı hedefliyoruz. Yerel ortaklarla ve teknoloji ekosistemiyle yakın çalışarak, Türk kurumlarının güvenlik ihtiyaçlarına özel çözümler sunmayı amaçlıyoruz. Vizyonumuz, KasperskyOS’u Türkiye’de siber güvenliğin altın standardı haline getirerek daha güvenli bir dijital geleceğe katkıda bulunmak.
Buna paralel olarak, eğitim inisiyatifleri aracılığıyla farkındalık yaratıyor, Kaspersky’nin siber bağışıklık yaklaşımını daha geniş kitlelere tanıtıyoruz. Thin Client OS’umuz, özellikle BFSI, sağlık, finans, perakende, kamu ve eğitim gibi hızlı ölçeklenme ve kullanıcı verisi korumasının kritik olduğu sektörler için güvenli altyapı, yüksek ölçeklenebilirlik ve daha düşük toplam sahip olma maliyeti (TCO) sunar.

• KasperskyOS Thin Client ürünlerini Infonet dağıtacak

“InfoNet ile olan iş birliğimiz, Kaspersky Thin Client çözümlerinin Türkiye genelinde yaygınlaştırılmasında önemli bir kilometre taşı. KasperskyOS üzerine inşa edilen Kaspersky Thin Client, kullanıcıların uzaktaki masaüstü bağlantılarını güvenli bir şekilde yönetmelerini sağlayarak geleneksel iş istasyonlarının yerini alıyor. Bu çözüm, enerji tüketimini azaltıyor ve toplam sahip olma maliyetini (TCO) düşürüyor. Geniş iş operasyonlarına ve coğrafi olarak dağıtılmış yapılara sahip ortamlar için tasarlanan Kaspersky Thin Client, BFSI, sağlık, finans, sigorta, perakende, kamu ve eğitim gibi sektörlerde hizmet veriyor. Orta Doğu, Avrupa ve Güneydoğu Asya genelinde halihazırda uygulanmış olan bu çözümü, şimdi Türkiye’ye de genişletiyoruz.
InfoNet ile imzaladığımız mutabakat zaptı sayesinde, Centerm F620 donanım platformunda önceden kurulu Kaspersky Thin Client çözümlerini sunacağız. Bu iş birliği, Türkiye pazarına yenilikçi, siber bağışıklık çözümleri sunarak güvenlik ihtiyaçlarına yönelik yerel çözümler geliştirmemize olanak tanıyacak.”